如果你开的是Honda、Audi、Volvo、Volkswagen、Porsche等车款的话,那你的爱车有危险了!

最近,研究员公布了报告指出上百辆车的遥控锁系统都有个致命性缺陷,而这个研究结果早在2012年就出炉了。   只不过因为当时Volkswagen与其他车厂制造商告上了法院,希望这些研究员不要透露这些细节,学术言论自由权益固然重要,但是深怕有心人士借此找到偷车的新方法,

August 20, 2015
選擇語言:

最近,研究员公布了报告指出上百辆车的遥控锁系统都有个致命性缺陷,而这个研究结果早在2012年就出炉了。

 
只不过因为当时Volkswagen与其他车厂制造商告上了法院,希望这些研究员不要透露这些细节,学术言论自由权益固然重要,但是深怕有心人士借此找到偷车的新方法,就还是得先保护无辜车主再说。于是,过几年不断交涉后,车厂同意把骇客需要的某一行关键资讯删除,这个报告也才有办法浮上台面。

 

那到底3名欧洲研究员释出的报告中有哪几个品牌处于危机之中呢?其实,这份名单中从Porsche、Audi、Bentley、Maserati、Honda、Lamborghini到Volkswagen与Volvo都中枪,所以要再次确定自己爱车的安全性,还是看看名单核对一下比较保险。

廣告1

 

那究竟遥控系统的缺陷与漏洞是什么呢?

 
原来是大家常用的Megamos Crypto转发器 (车内负责检查遥控器是否在附近才会启动车子的加密装置) 设计上有所瑕疵。一般来说转发器都会以无线的方法检查遥控器的身份,如果找不到正确的对应遥控器就会停止引擎运转。

 

而所谓的遥控器身份基本上有个96位元的密码系统 (可能性大概有好几亿吧) ,不过要是骇客只要偷听车子与转发器之间的无线沟通过程,就能把密码可能组合瞬间降到近20万个可能性。

 
20万也许听起来还是很多,但对于自动破解系统来说,要试试看每个可能性还真不难,30分钟内就能破解完毕! 一旦找到正确密码,骇客只需制造车子认得的假钥匙就能轻松把你家的车光明正大地开走啦!
廣告2

 

那对此,除了不让有心人士取得关键资讯以外,车厂还有什么解决方案吗?

 
华威大学的网路安全主任Tim Watson就告诉媒体:「这是个严重的缺陷,而且要快速修正并不简单。更重要的是,这并不是个假定出来的弱点,而是需要耗费大量金钱去修正的实际问题。」所以,老实说除了实际更换RFID (无线射频识别系统) 晶片以外还真的没有确切解决方案。

 

Volkswagen发言人则强调,目前出厂的车款都没有这个转发器系统,所以大家不必担心。而旧型车款也还是有防盗能力,因为骇客还是得先取得钥匙讯号才能骇入防盗系统。

来源:DailyMail | Bloomberg

看完真的觉得要是当初骇入系统的祕诀真的被公布出来,大家的车真的都会被偷光光啊!

贊助影片

(往下還有更多精彩文章!)

TEEPR 亮新聞著作權聲明:非法抄襲TEEPR 亮新聞網站請注意,本站所有內容皆由自家TEEPR 亮新聞 編輯撰寫,並非如非法內容農場複製貼上。本網站之文字敘述、圖片、影像視聽及其他資訊等,非經授權,不得轉載。如侵權將立刻請臉書封鎖專頁。微改標題、圖片、前段,仍然抓得到!
分類:世界, 科技
加入粉絲團! 如果你开的是Honda、Audi、Volvo、Volkswagen、Porsche等车款的话,那你的爱车有危险了!留言按此 好友人數分享! 好友人數加入好友
廣告
廣告